Kuddel071089
-
Gesamte Inhalte
559 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Kuddel071089
-
-
Per Parameter.
Aufruf dann in der Art:
CreateUser.ps1 -Inet true
EDIT: Wozu brauchst du ein Goto?
Also wenn ich einen bereits vorhanden Usernamen eingebe, soll der Script wieder zum Start springen, damit ich einen neuen usernamen eingeben kann
-
Beim IF fehlt ein Operator.
Bsp:
if ($eingabe -eq 1) ...
Ah natürlich. Super danke. Jetzt geht es.
Habe noch ein Problem: Am Anfang soll geprüft werden, ob der User bereits existiert, wenn ja soll man einen neuen User eingeben mit zb User-Anfangbuchstabe Vorname.
Da es unter Powershell aber kein GOTO mehr gibt bin ich überfragt
:start #User Namen angeben Write-Host "" $user = Read-Host "Anmeldename" #Prüfen ob User bereits vorhanden ist if (Get-ADUser -Filter {samAccountName -eq $user}) { Write-Host -ForegroundColor Red "Username ist bereits vergeben" } elseif (Get-ADUser -Filter {samAccountName -eq $user}) { sleep 5 } elseif (Get-ADUser -Filter {samAccountName -eq $user}) { goto start } else { Write-Host -ForegroundColor Green "Username ist noch frei" }
-
Hallo zusammen,
ich schreibe gerade eine kleines Script, um einen AD User anzulegen.
Das anlegen an sich klappt auch.
Jetzt möchte ich noch ein par abfragen einbauen, wie z.B. ob der User Internzugriff bekommen soll.
Leider weiß ich nicht, wie ich das am besten umsetzten soll.
Ich habs mit der IF-Schleife versucht, bin aber gescheitert
.... Write-Host "Proxy-User" Write-Host "(1) Ja" Write-Host "(2) Nein" Write-Host "" $eingabe = Read-Host "Eingabe" if($eingabe 1) Add-ADGroupMember Proxy $User
Es kommen noch weiter Abfragen bzgl. Gruppenberechtigungen hinzu. Wenn jmd eine bessere Idee hat, wie man das umsetzen kann, immer her damit ;-)
Danke schonmal
-
Hier sah das Script noch ein wenig umfangreicher aus:
http://www.mcseboard.de/topic/202179-powershell-abfrage-groupmember/
Wo die denn die Function get-SaveFile geblieben?
da hat wohl wer mächtig was aus dem script gelöscht.
funktioniert jetzt wieder.
danke
-
Hallo zusammen,
ich habe mir ein Script geschrieben, welches mir Gruppen auflistet wie ein bestimmter Parameter nicht gesetzt ist.
Leider wird auf einmal der Befehl Get-SavFile nicht mehr erkannt. Letzte Woche funtionierte das Skript nich.
$Suchfilter = Read-Host "Bitte Suchfilter eingeben (*-RW)" $Standort = Read-Host "Bitte Standort angeben" $OutputFile = Get-SaveFile Get-ADGroup -Filter {department -notlike "*" -and SamAccountName -like $Suchfilter} -SearchBase "OU=Group,OU=$Standort,OU=XXXX,DC=XXXX,DC=local" -Properties SamAccountName| select SamAccountName | Out-File "$outputFile" -Append
Ich hoffe mir kann jmd weiterhelfen. Es war wirklich praktisch die Ausgabe Speichern zu können ohne den Pfad immer fest anzugeben.
Danke schon einmal
-
Restore auf den Stand vor den Problemen.
Was habt Ihr mit dem Server gestern gemacht?
Restore ? Wie ? Es exisitert keine SIcherung vom OS
Wir Server Admins haben nichts damit gemacht. Wir vermuten, dass sie Anwendungsverantwortlichen iwas im Bereich MSCONFIG umgestellt haben
-
Hallo zuammen,
seit gestern macht ein Server mit Windows Server 2012 bei uns Probleme.
Er ist einfach abgestürzt und bootet seit dem immer im abgesicherte Modus.
Wenn ich versuche den Bootloade per bcdedit zu beabrbeiten (LINK) kann ich maximal zwischen Safemode Minial und Network wechseln.
Wenn ich den Eintrag im Bootloader lösche, bootet der Server trotzdem im Safemode Network und nicht mehr normal.
Hat jmd noch ein Idee was ich machen kann, bevor ich die Kiste komplett neu installiere?
Danke schon einmal im Vorraus
-
MIt festen Werten funktioniert es, mit Variablen nicht. Habe noch irgendwo einen Fehler ?
$Suchfilter = Read-Host "Bitte Suchfilter eingeben (*-RW)" $OutputFile = Get-SaveFile Get-ADGroup -Filter {info -notlike "*" -and SamAccountName -like "$Suchfilter"} -Properties SamAccountName| select SamAccountName | Out-File "$outputFile" -Append
okay, fehler gefunden. die " beim Suchfilter
-
Moin,
also, bei den AD-Commandlets erwarten die "-Filter"-Parameter eine bestimmte Syntax, die sich Microsoft dazu ausgedacht hat. Das ist eine völlig dämliche Mischung aus LDAP und PowerShell.
Folgende Abfrage findet alle Objekte, bei denen "info" nicht leer ist:
Get-ADGroup -Filter {(info -like "*")} -Properties SamAccountName, info | select SamAccountName, info
Und diese hier alle, bei denen "info" leer ist:
Get-ADGroup -Filter {(info -notlike "*")} -Properties SamAccountName, info | select SamAccountName, info
Gruß, Nils
Vielen Dank bish hier her schon einmal.
Aber wie baue ich jetzt noch den Filter nach der Namensendung *-RW ein ?
Ich möchte in der Auswertung nicht alle Gruppen doppelt haben (-R / -RW).
-
Moin,
einen leeren Wert prüft man normalerweise mit $Null. Deine Prüfung dürfte eher nachsehen, ob der String "null" in dem Feld steht.
Gruß, Nils
Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq $null)} -Properties SamAccountName, info | select SamAccountName, info
Ergebnis:
Get-ADGroup : Variable: "null" wurde im Ausdruck gefunden: $null ist nicht definiert.In Zeile:1 Zeichen:1 + Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq $null)} -Prop ... + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : InvalidArgument: (:) [Get-ADGroup], ArgumentException + FullyQualifiedErrorId : Variable: "null" wurde im Ausdruck gefunden: $null ist nicht definiert.,Microsoft.ActiveDirectory.Management.Commands.GetADGroup
-
Hallo zusammen,
ich bin gerade dabei ein Script zu erstellen, welches mit Zugriffsgruppen anfragen soll, wo das feld info (Hinweis) leer ist.
Leider funktioniert meine Abfrage nicht.
MIt -ne funtkioniert es
Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -ne 'null')} -Properties SamAccountName, info | select SamAccountName, info
Aber ich benötige diese Abfrage mit -eq
Get-ADGroup -Filter { (SamAccountName -like "*-RW") -AND (Info -eq 'null')} -Properties SamAccountName, info | select SamAccountName, info
Leider bekommt ich so kein Ergebnis, obwohl es definitiv Gruppen gibt, in denen das Infofeld leer ist.
Danke schonmal
-
Hallo zusammen,
ich benötige eine PS Abfrage von unseren Zugriffsgruppen.
Abgefragt werden sollen nur das SamAccountName, department und info abgefragt werden.
Wenn ich eine expliziete Gruppe angebe bekomme ich die gewünschten Infos aber auch noch andere die ich nicht benötige
Get-ADGroup -Filter "SamAccountName -eq 'Verwaltung-RW'" -Properties SamAccountName, department, info | ft
Gute wäre jetzt, wenn ich alle Gruppen auslesen kann, also *-RW und nur die 3 gewünschten Infos erhalte.
Vielen Dank schon einmal
DIe WIldcardsuche funktioniert schonmal
Get-ADGroup -Filter "SamAccountName -like '*g-RW'" -Properties SamAccountName, department, info | ft
wenn ich jetzt noch die Verteilergruppen herausgefiltert bekomme, hab ich es selber gelöst
$Suchfilter = Read-Host "Bitte Suchfilter eingeben" $OutputFile = Get-SaveFile Get-ADGroup -Filter "SamAccountName -like '$Suchfilter'" -Properties SamAccountName, department, info | select SamAccountName,department,info | Out-File "$outputFile" -Append
-
Lass die unnötigen Leerzeichen weg, dann geht es.
runas /user:Domänenname\Administrator "mmc %windir%\system32\dsa.msc"
Wenn du das Passwort speichern willst, dann ergänze es mit "/savecred"
runas /user:Domänenname\Administrator /savecred "mmc %windir%\system32\dsa.msc"
Gruß Peter
Super hat geklappt. Danke
-
Hallo zusammen,
ich würde mir gerne eine Verknüpfung erstellen, mit der die AD Console automatisch mit dem AD Admin Ausgeführt wird und ich nur nur das PW eingeben muss.
Leider funltioniert das nicht.
runas /user: Domänenname \administrator "mmc %windir%\system32\dsa.msc"
Kann mir jmd helfen ?
Dnake schon einmal
-
Hallo zusammen,
in unserem AD ist leider der Ordner PolicyDefinitions verschwunden.
Die Vorlagen kann man ja wieder runterladen. Wie kann ich das Ganze jetzt wieder herstellen.
Wenn ich den Ordner neu anlege, wird er sauber auf alle DCs repliziert.
Kopiere ich jetzt die ADMX Files rein, werden alle Standard-Windows-Templates irgendwie deaktiviert und sind in der GPO-Verwaltung nicht mehr sichtbar.
Ich hoffe ihr könnt mir weiterhelfen.
danke
-
Klar geht das ;-)
Setze unter das "Write-Host" jeweils diesen Befehl "Out-File" und ersetze dabei "PFAD" durch den Dateipfad deines Logs und "TEXT" durch den Text der nach dem "Write-Host" jeweils steht.
Out-File -FilePath 'PFAD' -Encoding utf8 -Append -InputObject "TEXT"
Hat alles prima geklappt. Das Log funzt auch.
Langsam kehr Ordnung in unserem AD ein :-)
Viele Dank für die Hilfe
- 1
-
Zum Abschluss des Threads.... Hat es mit dem Skript wie gewünscht geklappt?
Hat super geklappt.
Eine Anmerkung habe ich noch: Kann man alle umbenannten Gruppen noch iwie in ein Log schrieben zur kontrolle?
Also das was in der Konsole grün hinterlegt ist ?
Dann bin ich auch restlos zufrieden :-)
-
Zum Abschluss des Threads.... Hat es mit dem Skript wie gewünscht geklappt?
Ich bin leider noch nicht dazu gekommen, das Script zu testen. Ist gerade viel los.
Sobald ich ein Ergebnis habe, melde ich mich ;-)
Vielen Dank
-
Vielen Dank newbie für deine hilfe.
wenn möglich sollen cn, name und sAMAccountName umbenannt werden, damit alles gleich ist
-
da ich noch blutiger anfänger bin poste ich einfach mal was ich bsiher habe ^^ funtz auf jeden fall schonmal nicht
$Gruppen = Get-ADGroup -Filter "*-RWCEMF" | Select Name foreach ($Gruppe in $Gruppen) { Set-ADGroup .$Gruppe.SamAccountName ????
Leider hörts da bei mir auch schon auf
-
Hallo zusammen,
bei uns wird der Filezugriff per Gruppen gesteuert.
Einmal "Verzeichnisname-RF" (Leserechte)
Und "Verzeichnisname-RWCEMF" (Schriebrechte)
Da -RF und -RWCEMF Hinterlassenschaften aus unsere alten Novell-Welt sind, würden wir dies gerne anpassen.
Aktulle verwenden wir nur noch -R und -RW.
Hat jmd. eine Idee wie wir die Gruppe am besten per Powershell umbennen können?
Danke schonmal
-
Hi ...
Ist so etwas möglich? Untern Novell ging das immer recht einfach.
Natürlich ist das möglich, aber "einfach" ist immer ein wenig relativ. Ich würde übungshalber die Powershell bemühen. Da sie einem ohnehin alle Nase lang aufgenötigt wird kommt man an dem Ding auf Dauer eh nicht vorbei.
Probier doch - in einer mit Admin Rechten gestarteten Powershell - mal eben diesen da:
get-childitem c:\ -recurse | get-acl
das wäre doch mal eine gute Ausgangsbasis. Zwei kleine Änderungen: wir wollen vermutlich den kompletten Dateipfad sehen, und filtern nach einer bestimmten Gruppe. Leider beginne ich auch erst mit der Powershell zu arbeiten, aber ich möchte Dir ja auch nicht die Spannung wegnehmen :-)
Alina
Bisschen weiter bin ich schon
get-acl C:\Data | select Path -Expand Access | format-list Path,IdentityReference,FileSystemRights
Ergebnis:
Path : Microsoft.PowerShell.Core\FileSystem::C:\Data IdentityReference : TEST-AD\Data-R FileSystemRights : ReadAndExecute, Synchronize Path : Microsoft.PowerShell.Core\FileSystem::C:\Data IdentityReference : TEST-AD\Data-RW FileSystemRights : DeleteSubdirectoriesAndFiles, Write, ReadAndExecute, Synchronize Path : Microsoft.PowerShell.Core\FileSystem::C:\Data IdentityReference : NT-AUTORITÄT\SYSTEM FileSystemRights : FullControl Path : Microsoft.PowerShell.Core\FileSystem::C:\Data IdentityReference : VORDEFINIERT\Administratoren FileSystemRights : FullControl
Die ersten beiden Ausgabe sind genau das, was ich suche,
Das jetzt noch ein bisschen filtern und evtl in ne csv exportieren, das wäre top
-
Hallo zusammen,
gibt es eine Möglichkeit die Rechte von Gruppen auszuwerten?
Wir haben unsere Umgebung von Novell nach Microsoft migriert und haben da ein paar Unstimmigkeiten gefunden.
Jetzt würde wir gern wissen, auf welche Verzeichnisse z.B. die Gruppe Personal-PV berechtigungen hat?
Ist so etwas möglich? Untern Novell ging das immer recht einfach.
Danke schon einmal für die Hilfe
-
Es fehlt das "g" bei "in $groups"
Set-ADGroup : Es wurde kein Parameter gefunden, der dem Parameternamen "info" entspricht. In C:\Users\admin-kulinski\Desktop\Gruppenattribute_stzen.ps1:8 Zeichen:36 + Set-ADGroup $group.samAccountName -info "Mustermann, Max" + ~~~~~ + CategoryInfo : InvalidArgument: ( :) [Set-ADGroup], ParameterBindingException + FullyQualifiedErrorId : NamedParameterNotFound,Microsoft.ActiveDirectory.Management.Commands.SetADGroup
User erstellen via Powershell
in Active Directory Forum
Geschrieben
Oke den Unterschied habe ich verstanden.
Jetzt weiß ich aber immer noch nicht ^^ wie ich nach einem Check auf existenz eines user wieder zu meiner Ausgangsabfrage komme